gepubliceerd op 08 augustus 2014
Koninklijk besluit tot vaststelling van de voorwaarden, de procedure en de gevolgen van de erkenning van aanmeldingsdiensten voor digitale overheidstoepassingen die gebruik maken van niet-verbonden aanmeldingsmiddelen
FEDERALE OVERHEIDSDIENST INFORMATIE- EN COMMUNICATIETECHNOLOGIE
17 JULI 2014. - Koninklijk besluit tot vaststelling van de voorwaarden, de procedure en de gevolgen van de erkenning van aanmeldingsdiensten voor digitale overheidstoepassingen die gebruik maken van niet-verbonden aanmeldingsmiddelen
VERSLAG AAN DE KONING Sire, Het huidige ontwerp van koninklijk besluit kadert in het globale e-governmentbeleid van de regering. E-government of "elektronische administratie" omvat het uitbouwen van een informaticastructuur en het nemen van initiatieven om administraties en burgers in staat te stellen de informatie- en communicatietechnologie te gebruiken voor digitale overheidstoepassingen.
Hierin speelt de elektronische identiteitskaart een essentiële rol omdat dit een veilig middel is om burgers in een online omgeving te identificeren en te authentiseren.
Het artikel 6quinquies van de wet van 19 juli 1991 betreffende de bevolkingsregisters, de identiteitskaarten, de vreemdelingenkaarten en de verblijfsdocumenten en tot wijziging van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen, voorziet dat de Koning de normen en functionele en technische specificaties kan vastleggen waaraan de apparatuur en de toepassingen dienen te voldoen die het uitlezen en het bijwerken van de elektronisch op de identiteitskaart opgeslagen gegevens mogelijk maken. Hij kan tevens de publiciteit, de verkoop, de aankoop, de verhuring, het bezit en de overdracht van deze apparatuur en toepassingen reglementeren.
Dit besluit betracht de functionele en technische specificaties vast te leggen waaraan niet verbonden of draadloze kaartlezers moeten voldoen voor het veilig uitlezen van de elektronische identiteitskaart.
Momenteel kunnen burgers voor digitale overheidstoepassingen gebruik maken van verschillende sterke aanmeldingsmogelijkheden, waaronder de authenticatie op basis van de elektronische identiteitskaart.
Door het toenemende gebruik van onder meer tablets en smartphones, staat de overheid voor de uitdaging het groeiend aanbod van digitale overheidstoepassingen eveneens open te stellen voor deze nieuwe toestellen. Tegelijkertijd wordt gezocht naar oplossingen om aanmeldingen aan de hand van de elektronische identiteitskaart eenvoudiger te maken voor de gebruikers. Nu wordt voor aanmeldingen met de elektronische identiteitskaart klassiek gebruik gemaakt van een verbonden kaartlezer. Echter, veel burgers beschikken niet over een dergelijke lezer en bovendien wordt het gebruik ervan door velen als hinderlijk gezien omwille van de noodzakelijke software die moet worden geïnstalleerd.
Het huidige ontwerp van koninklijk besluit strekt ertoe een kader te scheppen waarbinnen een aanbieder van aanmeldingsdiensten voor niet-overheidstoepassingen door middel van een niet-verbonden aanmeldingsmiddel een erkenning kan bekomen om het aangeboden niet-verbonden aanmeldingsmiddel ook ter beschikking te stellen voor het gebruik voor digitale overheidstoepassingen. In dit verband kan bijvoorbeeld worden gedacht aan niet-verbonden aanmeldingsmiddelen voor thuisbankieren die ook zouden kunnen worden gebruikt voor het lezen van elektronische identiteitskaarten in het kader van digitale overheidstoepassingen.
Het gebruik van eenzelfde niet-verbonden aanmeldingsmiddel voor zowel overheidstoepassingen als voor andere toepassingen, zal voor de gebruikers drempelverlagend werken en het vertrouwensgevoel versterken.
Dit ontwerp van koninklijk besluit laat bovendien toe dat aanmeldingsdiensten voor digitale overheidstoepassingen die gebruikmaken van niet-verbonden aanmeldingsmiddelen op een voor de overheid zeer kostenefficiënte wijze worden aangeboden, zonder dat toegevingen worden gedaan op het vlak van veiligheid.
Bespreking van de hoofdstukken In hoofdstuk I worden de in het ontwerp van koninklijk besluit gebruikte termen gedefinieerd (art. 1) en wordt het voorwerp van het koninklijk besluit toegelicht.
Hoofdstuk II bevat de voorwaarden waaraan een dienstverlener moet voldoen om een erkenning te bekomen. Afdeling 1 van dit hoofdstuk gaat in op de functionele en technische
voorwaarden, waarbij onderafdeling 1 de functionele en technische voorwaarden omtrent het niet-verbonden of draadloos aanmeldingsmiddel bevat. Van belang hierbij is de uitdrukkelijke bepaling dat het niet-verbonden aanmeldingsmiddel naast overheidstoepassingen ook in belangrijke mate moet worden gebruikt voor andere toepassingen. Het gebruik voor overheidstoepassingen vormt als het ware een bijkomende functie van een middel dat in hoofdzaak voor andere doeleinden wordt gebruikt. In dit verband kan bijvoorbeeld worden gedacht aan een aanmeldingsmiddel dat in hoofdzaak wordt gebruikt voor thuisbankieren.
Deze manier van werken laat toe dat de aanmeldingsdiensten op een voor de overheid zeer kostenefficiënte wijze worden aangeboden, zonder dat toegevingen worden gedaan op het vlak van veiligheid. Onderhavig besluit viseert geen aanmeldingsmiddelen die specifiek voor overheidstoepassingen zijn ontworpen, maar wil juist een kader scheppen dat toelaat om reeds bestaande en gebruikte aanmeldingsoplossingen open te stellen voor gebruik voor overheidstoepassingen. Het kan dus niet de bedoeling zijn dat het niet-verbonden aanmeldingsmiddel uitsluitend of hoofdzakelijk gebruikt wordt voor digitale overheidstoepassingen.
Onderafdeling 2 gaat in op de eenmalige registratie van de gebruiker voor de aanmeldingsdienst. Een individu die een bepaalde aanmeldingsdienst wenst te gebruiken dient zich ter registratie eenmalig met een verbonden aanmeldingsmiddel aan te melden bij de federale overheid, waar hij een bepaalde aanmeldingsdienst selecteert.
Vervolgens dient hij zich eenmalig met een verbonden aanmeldingsmiddel te registreren bij de dienstverlener. De registratie gebeurt met de noodzakelijke data om een controle van het identiteitscertificaat te kunnen doen : het serienummer en de uitgever van het identiteitscertificaat.
Na deze eenmalige registratie kan de gebruiker met een niet-verbonden middel van de aanmeldingsdienst gebruikmaken overeenkomstig de bepalingen van onderafdeling 3. De identificatiecode waarvan sprake in artikel 11 bevat niet het identificatienummer van het Rijksregister.
Ze is betekenisloos.
Onderafdeling 4 regelt de informatie-uitwisseling tussen de dienstverlener en de erkennende overheid. In onderafdeling 5 worden bijkomende waarborgen voor de eerbiediging van de privacy opgenomen, inclusief de installatie door de dienstverlener van een audit-trail of "beveiligd controlespoor". De bewaringstermijn van 10 jaar van de informatie in de audit trail is gebaseerd op de gemeenrechtelijke verjaringstermijnen. Er is op geen enkel moment een toegang tot het Rijksregister.
De uitwerking van de functionele en technische specificaties waaraan de aanmeldingsdienst moet voldoen zal worden vastgelegd in een technische handleiding die zal worden voorgelegd aan het Sectoraal comité van het Rijksregister. Afdeling 2 bevat de voorwaarden op het vlak van dienstverlening.
Onderafdeling 1 gaat in op de beschikbaarheid van de dienstverlening, die op maandbasis minimaal 99,9 procent dient te bedragen. Deze vereisten van beschikbaarheid betreffen niet de certificatiedienstverlener die diensten ter bevestiging van de geldigheid van certificaten aanbiedt.
Onderafdeling 2 regelt de beschikbaarheid van de ondersteunende diensten. In dit verband wordt een onderscheid gemaakt tussen enerzijds oproepen van gebruikers en van andere overheidsdiensten dan de erkennende overheid en anderzijds oproepen van de erkennende overheid. Voor de eerste categorie van oproepen dient de dienstverlener in de drie landstalen en in het Engels binnen de verlengde kantooruren kosteloos een chatdienst, telefonische ondersteuning en een webpagina met veel gestelde vragen aan te bieden.
De keuze voor het Engels als vierde taal is ingegeven door het toenemend aantal gebruikers dat geen van de drie landstalen machtig is. Voor de tweede categorie van oproepen voorziet de dienstverlener in de drie landstalen en in het Engels, 24 uur op 24 en 7 dagen op 7, kosteloos in een telefonische ondersteuning en een digitaal ondersteuningsplatform. Voor deze categorie van oproepen is de keuze voor het Engels als vierde taal ingegeven door de noodzaak om een vlotte communicatie te waarborgen tussen de dienstverlener en onderaannemers van de erkennende overheid die niet altijd de drie landstalen machtig zijn. Op vraag van de erkennende overheid kan de ondersteunende dienstverlening voor de eerste categorie van oproepen worden uitgebreid buiten de verlengde kantooruren.
Onderafdeling 3 regelt het uitrolbeheer.
Onderafdeling 4 gaat in op de continuïteit van de dienstverlening. In dit verband dient de aanvrager over de volgende (of gelijkwaardige) certificaten te beschikken : SOC1 type 2 (ISAE3402/SSAE16) of SOC2 type 2 (ISAE3000/AT101) m.b.t. de rapportage over de interne beheersingsmaatregelen van de serviceorganisatie, de standaarden voor informatiebeveiliging ISO 27001 en ISO 27002 en desgevallend de beveiligingsnorm voor betaalkaarten PCI DSS. Onderafdeling 5 regelt de rapporteringsverplichtingen van de dienstverlener. Afdeling 3 bepaalt de economische en juridische voorwaarden waaraan
een aanvrager, respectievelijk een dienstverlener dient te voldoen.
Hoofdstuk III regelt de erkenningsprocedure. De bepalingen omtrent de indiening van de erkenningsaanvraag werden opgenomen onder afdeling 1 van dit hoofdstuk. Afdeling 2 regelt de behandeling van de erkenningsaanvraag door de
erkennende overheid.
Hoofdstuk IV gaat in op de gevolgen van de erkenning van de dienstverlener. Afdeling 1 van hoofdstuk IV regelt de operationele gevolgen van de
erkenning.
Onder afdeling 2 is bepaald dat de erkenning geldt voor een periode van 5 jaar. De hernieuwing van de erkenning veronderstelt een nieuwe aanvraag. Afdeling 3 behandelt de vergoeding voor het aanbieden van de dienst
die op het niet-verbonden aanmeldingsmiddel na voor de gebruiker en de overheid gratis dient te zijn.
Hoofdstuk V bevat bepalingen omtrent de controle, schorsing en intrekking van de erkenning.
De controle wordt geregeld in afdeling 1. Afdeling 2 regelt de schorsing en intrekking van de erkenning.
Hoofdstuk VI bevat slotbepalingen.
Aan het besluit wordt een bijlage toegevoegd.
Deze bevat het modelformulier voor de aanvraag van een erkenning.
Wij hebben de eer te zijn, Sire, van Uwe Majesteit, de zeer eerbiedvolle en getrouwe dienaars, De Vice-Eerste Minister en Minister van Binnenlandse Zaken en Gelijke Kansen, Mevr. J. MILQUET De Minister van Financiën, belast met Ambtenarenzaken, K. GEENS De Staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten, H. BOGAERT
Raad van State afdeling Wetgeving Advies 56.329/2 van 4 juni 2014 over een ontwerp van koninklijk besluit `tot vaststelling van de voorwaarden, de procedure en de gevolgen van de erkenning van aanmeldingsdiensten voor digitale overheidstoepassingen die gebruik maken van niet verbonden aanmeldingsmiddelen' Op 7 mei 2014 is de Raad van State, afdeling Wetgeving, door de Staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten verzocht binnen een termijn van dertig dagen een advies te verstrekken een ontwerp van koninklijk besluit `tot vaststelling van de voorwaarden, de procedure en de gevolgen van de erkenning van aanmeldingsdiensten voor digitale overheidstoepassingen die gebruik maken van niet verbonden aanmeldingsmiddelen'.
Het ontwerp is door de tweede kamer onderzocht op 4 juni 2014. De kamer was samengesteld uit Pierre Liénardy, kamervoorzitter, Martine Baguet en Luc Detroux, staatsraden, Sébastien Van Drooghenbroeck en Marianne Dony, assessoren, en Anne Catherine Van Geersdaele, griffier.
Het verslag is uitgebracht door Laurence Vancrayebeck, auditeur.
De overeenstemming tussen de Franse en de Nederlandse tekst van het advies is nagezien onder toezicht van Martine Baguet.
Het advies, waarvan de tekst hierna volgt, is gegeven op 4 juni 2014.
Rekening houdend met het tijdstip waarop dit advies gegeven wordt, vestigt de Raad van State de aandacht op het feit dat wegens het ontslag van de Regering, de bevoegdheid van deze laatste beperkt is tot het afhandelen van de lopende zaken. Dit advies wordt evenwel gegeven zonder dat wordt nagegaan of dit ontwerp in die beperkte bevoegdheid kan worden ingepast, aangezien de afdeling Wetgeving geen kennis heeft van het geheel van de feitelijke gegevens welke de Regering in aanmerking kan nemen als zij te oordelen heeft of het vaststellen of wijzigen van een verordening noodzakelijk is.
Aangezien de adviesaanvraag ingediend is op basis van artikel 84, § 1, eerste lid, 2°, van de gecoördineerde wetten op de Raad van State, beperkt de afdeling Wetgeving overeenkomstig artikel 84, § 3, van de voornoemde gecoördineerde wetten haar onderzoek tot de rechtsgrond van het ontwerp, de bevoegdheid van de steller van de handeling en de te vervullen voorafgaande vormvereisten.
Wat deze drie punten betreft, geeft het ontwerp aanleiding tot de volgende opmerkingen.
Voorafgaande vormvereisten 1. Het verdient aanbeveling de Europese Commissie in kennis te stellen van het ontworpen besluit, overeenkomstig artikel 8, lid 1, van richtlijn 98/34/EG van 22 juni 1998 van het Europees Parlement en de Raad `betreffende een informatieprocedure op het gebied van normen en technische voorschriften en regels betreffende de diensten van de informatiemaatschappij'.(1) Die bepaling houdt immers voor de lidstaten de verplichting in om onverwijld aan de Commissie ieder ontwerp voor een technisch voorschrift mede te delen, behalve als het gewoon een integrale omzetting van een internationale of Europese norm betreft, en de redenen waarom het vaststellen van zo een technisch voorschrift noodzakelijk is, op te geven.(2) 2. Artikel VI.128 van het Wetboek van Economisch Recht stelt dat wanneer, binnen het toepassingsgebied van de titels 1 tot 5 van dat wetboek, maatregelen te nemen op initiatief van andere ministers dan degenen die bevoegd zijn voor Economie, Middenstand en Consumentenzaken betrekking hebben op de goederen of diensten waarvoor een regeling is getroffen of kan worden getroffen ter uitvoering van boek VI, in de aanhef van die maatregelen moet worden verwezen naar de instemming van de betrokken ministers. Die maatregelen worden desgevallend gezamenlijk door de betrokken ministers voorgesteld en door hen in onderlinge overeenstemming, ieder wat hem betreft, uitgevoerd.
In casu dient het ontwerpbesluit derhalve minstens voor akkoordbevinding te worden voorgelegd aan de ministers die bevoegd zijn voor Economie, Middenstand en Consumentenzaken.
Onderzoek van het ontwerp Algemene opmerking Het voorliggende ontwerp strekt tot de vaststelling van "de voorwaarden, de procedure en de gevolgen van de erkenning van aanmeldingsdiensten voor digitale overheidstoepassingen die gebruik maken van niet verbonden aanmeldingsmiddelen".
Luidens het verslag aan de Koning zal dat, in het licht van het toenemende gebruik van tabletcomputers en smartphones, de burgers in staat stellen gebruik te maken van digitale overheidstoepassingen zonder te zijn aangewezen op een verbonden identiteitskaartlezer maar middels een niet-verbonden digitale toepassing die onafhankelijk is van een digitale overheidstoepassing. In het verslag worden als voorbeeld de niet-verbonden aanmeldingsmiddelen voor thuisbankieren aangehaald.
Het ontwerpbesluit geeft als rechtsgrond op artikel 6quinquies van de wet van 19 juli 1991 `betreffende de bevolkingsregisters, de identiteitskaarten, de vreemdelingenkaarten en de verblijfsdocumenten en tot wijziging van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen' (RRNP), dat stelt : "De Koning kan de normen en functionele en technische specificaties vastleggen waaraan de apparatuur en de toepassingen dienen te voldoen die het uitlezen en het bijwerken van de elektronisch op de kaart opgeslagen gegevens mogelijk maakt en kan deze uitbreiden tot de verblijfsdocumenten. Hij kan tevens de publiciteit, de verkoop, de aankoop, de verhuring, het bezit en de overdracht van deze apparatuur en toepassingen reglementeren".
In de toelichting bij het artikel dat het voornoemde artikel 6quinquies moest worden, werd dienaangaande gesteld : "Op die manier kan een registratieprocedure worden uitgewerkt voor dergelijke toepassingen en apparatuur, waarbij de conformiteit met de vastgestelde normen en specificaties wordt nagegaan, en aan de potentiële kopers ervan de waarborg kan worden geboden dat de betrokken toepassingen en apparatuur juist functioneren. Ook kan op deze wijze worden vermeden dat leesapparatuur op de markt komt die de elektronische identiteitskaart zou beschadigen. De ontwerpregeling uitgewerkt in uitvoering van deze bepaling zal overeenkomstig de Richtlijn 98/34/EG van het Europees Parlement en de Raad betreffende een informatieprocedure op het gebied van normen en technische voorschriften voor gebeurlijke opmerkingen moeten worden overgemaakt aan de Europese Commissie".(3) Het is dat type procedure dat bij het koninklijk besluit van 7 december 2006 `tot vaststelling van de specificaties en registratieprocedure van de leesapparatuur voor de elektronische identiteitskaart en tot wijziging van het koninklijk besluit van 13 februari 1998 houdende specificaties van de leesapparatuur voor de sociale identiteitskaart' is ingesteld in het koninklijk besluit van 13 februari 1998 `tot vaststelling van de specificaties en de registratieprocedure van de leesapparatuur voor de elektronische identiteitskaart en de sociale identiteitskaart'.
Het ontwerpbesluit heeft evenwel een andere strekking. Het voorziet niet in een procedure van registratie van de niet-verbonden aanmeldingsmiddelen die vergelijkbaar is met die welke wordt georganiseerd bij het voornoemde koninklijk besluit, maar onderwerpt het gebruik van die systemen aan een verplicht erkenningsmechanisme (artikel 2), dat een groot aantal verplichtingen oplegt aan de aanbieders van aanmeldingsdiensten (hierna "de dienstverleners").
Naast technische en functionele specificaties (waarvoor het ontwerpbesluit ontegenzeggelijk rechtsgrond vindt in artikel 6quinquies van de wet van 19 juli 1991), voorziet het ontwerpbesluit immers in : 1° de terbeschikkingstelling of mededeling aan de erkennende overheid van informatie omtrent de wijze waarop de aanmeldingsdienst wordt beheerd (artikelen 22 tot 24);2° economische en juridische voorwaarden met betrekking tot de dienstverleners (artikelen 25 en 26);3° het sluiten van een dienstverleningsovereenkomst tussen de dienstverleners en de erkennende overheid (artikel 31);de naleving van die overeenkomst, waarvan het behoud van de erkenning afhankelijk wordt gesteld (artikel 43); 4° de verplichting voor de dienstverleners om een promotiecampagne te voeren volgens een door de erkennende overheid goedgekeurd plan (artikel 35, § 1);5° de mogelijkheid voor de erkennende overheid om de tevredenheid van de gebruikers te meten (artikel 36);6° de kosteloosheid van de aanmeldingsdienst, zowel voor de gebruiker als voor de overheid (artikel 40). Gelet op de beperkingen die daaruit voortvloeien voor wat betreft de vrijheid van handel en nijverheid,(4) veronderstelt de organisatie van een dergelijk erkenningssysteem dat daarin is voorzien door de wetgever, hetzij in het dispositief zelf van de wet, hetzij door er minstens naar te verwijzen in de parlementaire voorbereiding.(5) Er kan evenwel niet worden afgeleid uit artikel 6quinquies van de wet van 19 juli 1991, zelfs gelezen in het licht van de parlementaire voorbereiding en in het bijzonder van de toelichting bij het voornoemde artikel, dat de wetgever de aanbieders van aanmeldingsdiensten wenste te onderwerpen aan een dergelijke erkenningssysteem. Hoogstens machtigt die bepaling de Koning om een mechanisme inzake registratie van de aanmeldingsystemen vast te stellen, naar analogie van wat er thans bepaald is voor de identiteitskaartlezers bij het koninklijk besluit van 13 februari 1998 `tot vaststelling van de specificaties en de registratieprocedure van de leesapparatuur voor de elektronische identiteitskaart en de sociale identiteitskaart'. Tenzij de wet van 19 juli 1991 wordt gewijzigd om aan het ontworpen besluit een deugdelijke rechtsgrond te geven, dient dat besluit bijgevolg te worden herzien zodat het zich beperkt tot een dergelijke registratieprocedure.
Gelet op die fundamentele opmerking, is het ontwerpbesluit niet nader onderzocht.
De griffier, Anne-Catherine Van Geersdaele De Voorzitter, Pierre Liénardy _______ Nota's (1) Zoals dat inzonderheid is geschied met het ontwerp dat geleid heeft tot het koninklijk besluit van 7 december 2006 `tot vaststelling van de specificaties en registratieprocedure van de leesapparatuur voor de elektronische identiteitskaart en tot wijziging van het koninklijk besluit van 13 februari 1998 houdende specificaties van de leesapparatuur voor de sociale identiteitskaart'. (2) Zie inzonderheid advies 54.805/2, op 3 februari 2014 verstrekt over een ontwerp dat geleid heeft tot het koninklijk besluit van 18 maart 2014 `tot wijziging van het koninklijk besluit van 7 april 2003 houdende regeling van bepaalde methodes bij het toezicht op en de bescherming bij het vervoer van waarden en betreffende de technische kenmerken van de voertuigen voor waardevervoer'. (3) Parl.St. Kamer 2002-2003, nr. 2226/1, 32-33. (4) Zie reeds in dat opzicht advies 55.577/2, op 27 maart 2014 verstrekt over een ontwerp van koninklijk besluit `tot vaststelling van de voorwaarden, de procedure en de gevolgen van de erkenning van aanmeldingsdiensten voor digitale overheidstoepassingen die gebruik maken van niet verbonden aanmeldingsmiddelen'. (5) Zie advies 53.346/2, op 10 juni 2013 verstrekt over een ontwerp dat geleid heeft tot het koninklijk besluit van 1 december 2013 `betreffende de opleidingsvereisten waaraan het personeel van de maritieme veiligheidsondernemingen moet voldoen'.
17 JULI 2014. - Koninklijk besluit tot vaststelling van de voorwaarden, de procedure en de gevolgen van de erkenning van aanmeldingsdiensten voor digitale overheidstoepassingen die gebruik maken van niet-verbonden aanmeldingsmiddelen FILIP, Koning der Belgen, Aan allen die nu zijn en hierna wezen zullen, Onze Groet.
Gelet op de wet van 19 juli 1991 betreffende de bevolkingsregisters, de identiteitskaarten, de vreemdelingenkaarten en de verblijfsdocumentenen tot wijziging van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen, inzonderheid op artikel 6quinquies, ingevoegd bij wet van 25 maart 2003;
Gelet op het koninklijk besluit van 13 februari 1998 tot vaststelling van de specificaties en de registratieprocedure van de leesapparatuur voor de elektronische identiteitskaart;
Gelet op het koninklijk besluit van 25 maart 2003 betreffende de identiteitskaarten;
Gelet op het advies van de Inspectie van Financiën, gegeven op 4 februari 2014;
Gelet op de akkoordbevinding van Onze Minister van Begroting, gegeven op 18 februari 2014;
Gelet op het advies nr. 20/2014 van de Commissie voor de bescherming van de persoonlijke levenssfeer, gegeven op 19 maart 2014;
Gelet op het advies van de Raad van State nr. 56.329/2, gegeven op 4 juni 2014, met toepassing van artikel 84, § 1, eerste lid, 2° van de gecoördineerde wetten op de Raad van State;
Op de voordracht van de Vice-Eerste Minister en Minister van Binnenlandse Zaken en Gelijke Kansen, van de Minister van Financiën, belast met Ambtenarenzaken, en van de Staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten en op het advies van de in Raad vergaderde Ministers, Hebben Wij besloten en besluiten Wij : HOOFDSTUK I. - Definities en inleidende bepalingen
Artikel 1.Voor de toepassing van dit besluit wordt verstaan onder : a) "aanmeldingsdienst" : de dienst die de identiteit van de gebruiker die toegang zoekt tot digitale overheidstoepassingen op basis van een niet-verbonden of draadloos aanmeldingsmiddel, garandeert b) "niet-verbonden aanmeldingsmiddel" : de erkende oplossing die toelaat om aan de hand van de elektronische identiteitskaart, de identiteit van de gebruiker te verifiëren en die niet in verbinding staat met het toestel waarmee toegang wordt verzocht tot de overheidstoepassing c) "gebruiker" : het individu dat gebruik maakt van de dienstverlening d) "verbonden aanmeldingsmiddel" : de erkende oplossing die toelaat om aan de hand van de elektronische identiteitskaart, de identiteit van de gebruiker te verifiëren en die in verbinding staat met het toestel waarmee toegang wordt verzocht tot de overheidstoepassing e) "dienstverlener" : de erkende aanbieder van een aanmeldingsdienst f) "erkennende overheid" : de federale overheidsdienst Informatie- en Communicatietechnologie (Fedict) g) "operationele dienst" : de dienst van de erkennende overheid die instaat voor de communicatie van aanmeldingsgegevens met de dienstverlener h) "veiligheidsrisico's" : aanslagen;inbraak, zowel fysisch als elektronisch; reputatie- en imagoschade en alle mogelijke schade die een negatieve impact kan hebben op de dienstverlening i) "dienstverlening" : het aanbieden van een aanmeldingsdienst j) "reactietijd" : de laadtijd van de individuele interacties tussen de gebruiker en de dienstverlener, abstractie makend van de verbindingssnelheid tussen de gebruiker en de dienstverlener en de acties van de gebruiker k) "chatdienst" : een dienst die het voeren van een gesprek door het heen en weer typen van tekst of het uitwisselen van geluids- of videobestanden tussen twee of meerdere gebruikers van eindapparatuur aangesloten op een elektronisch communicatienetwerk die zich meestal op verschillende locaties bevinden mogelijk maakt l) "probleem" : een oorzaak van één of meer incidenten m) "contactpersoon" : de persoon door de dienstverlener aan te duiden als uniek contactpunt tussen de dienstverlener en de erkennende overheid n) "aanvrager" : de dienstverlener die een erkenning tracht te bekomen voor de dienstverlening o) "dienstverleningsovereenkomst" : een overeenkomst tussen de dienstverlener en de erkennende overheid omtrent het dienstverleningsniveau.
Art. 2.Aanbieders van de op de elektronische identiteitskaart gebaseerde niet verbonden aanmeldingsmogelijkheden, kunnen hun aanmeldingsdienst ter beschikking stellen voor het gebruik voor digitale overheidstoepassingen wanneer zij aantonen dat ze voldoen aan de erkenningsvoorwaarden en op basis hiervan een erkenning hebben ontvangen. HOOFDSTUK II. - Erkenningsvoorwaarden Afdeling 1. - Functionele en technische voorwaarden
Onderafdeling 1. - Het niet-verbonden aanmeldingsmiddel
Art. 3.De aanmeldingsdienst waarvoor erkenning wordt gevraagd maakt gebruik van een aanmeldingsmiddel dat bij de aanmeldingen volgend op de eenmalige registratie niet in verbinding moet staan met het toestel waarmee toegang wordt verzocht tot de digitale overheidstoepassing.
Art. 4.De aanmeldingsdienst waarvoor erkenning wordt gevraagd maakt gebruik van een aanmeldingsmiddel dat naast overheidstoepassingen ook in belangrijke mate wordt gebruikt voor andere toepassingen.
Art. 5.Bij verificatie van de elektronische identiteitskaart maakt het niet-verbonden aanmeldingsmiddel gebruik van de cryptografische operaties met betrekking tot het identiteitscertificaat van de elektronische identiteitskaart zoals bedoeld in artikel 6, § 2 van de wet van 19 juli 1991 betreffende de bevolkingsregisters en de identiteitskaarten en tot wijziging van de wet van 8 augustus 1983 tot regeling van een Rijksregister van de natuurlijke personen.
Art. 6.Het niet-verbonden aanmeldingsmiddel vraagt voor iedere aanmelding de persoonlijke identificatiecode (pincode) van het identiteitscertificaat op conform de technische voorwaarden aangeduid in de technische handleiding goedgekeurd door het Sectoraal comité van het Rijksregister in uitvoering van dit besluit.
Onderafdeling 2. - De eenmalige registratie van de gebruiker voor de aanmeldingsdienst
Art. 7.De aangeboden aanmeldingsdienst vereist : 1. dat de gebruiker na aanmelding bij de federale overheid met een verbonden aanmeldingsmiddel de aanmeldingsdienst selecteert waarvoor hij zich wenst te registeren;en 2. een eenmalige registratie van de gebruiker bij de dienstverlener door middel van een verbonden aanmeldingsmiddel.
Art. 8.De registratie van de gebruiker voor de aanmeldingsdienst is alleen mogelijk indien op het moment van registratie het identiteitscertificaat van de elektronische identiteitskaart cumulatief aan volgende voorwaarden voldoet : 1. niet vervallen is;2. uitgegeven is door een erkende, niet-herroepen certificatie-autoriteit onder toezicht van de federale overheid die instaat voor het uitvaardigen van certificaten voor elektronische identiteitskaarten;en 3. niet herroepen is.
Art. 9.§ 1. De gebruiker kan op elk moment zijn registratie voor de aanmeldingsdienst wijzigen of stopzetten. § 2. De wijziging van de registratie geschiedt overeenkomstig de procedure tot registratie voor een nieuwe aanmeldingsdienst zoals omschreven in artikel 7. § 3. De gebruiker die zijn registratie heeft stopgezet, kan zich later opnieuw registreren voor dezelfde aanmeldingsdienst.
Art. 10.De gebruiker kan zich registreren voor één of meerdere aanmeldingsdiensten.
Onderafdeling 3. - Aanmelding door de gebruiker
Art. 11.§ 1. De aangeboden aanmeldingsdienst vereist dat de gebruiker bij aanmelding bij de federale overheid, de aanmeldingsdienst selecteert waarvoor hij zich heeft geregistreerd. § 2. De aanmeldingsdienst stuurt de erkennende overheid bij elke aanmelding de uniek door de dienstverlener en de erkennende overheid te hanteren identificatiecode van de gebruiker, op basis waarvan de erkennende overheid de identiteit van de gebruiker vaststelt.
Art. 12.De dienstverlener garandeert dat het gebruik van het niet-verbonden aanmeldingsmiddel alleen mogelijk is indien op het moment van aanmelding het identiteitscertificaat van de elektronische identiteitskaart cumulatief aan volgende voorwaarden voldoet : 1. niet vervallen is;2. uitgegeven is door een erkende, niet-herroepen certificatieautoriteit onder toezicht van de federale overheid die instaat voor het uitvaardigen van certificaten voor elektronische identiteitskaarten;en 3. niet herroepen is. Onderafdeling 4. - Informatie-uitwisseling tussen de dienstverlener en de erkennende overheid
Art. 13.De informatie-uitwisseling tussen de dienstverlener en de erkennende overheid in het kader van de aanmeldingsdienst geschiedt overeenkomstig de technische protocollen zoals uiteengezet in de technische handleiding goedgekeurd door het Sectoraal comité van het Rijksregister in uitvoering van dit besluit.
Art. 14.§ 1. Bij iedere informatie-uitwisseling tussen de erkennende overheid en de dienstverlener alsook tussen de dienstverlener en de gebruiker voert de aanmeldingsdienst controles uit om ten minste de onderstaande misbruiken tegen te gaan : 1. een nieuwe verzending van eenzelfde boodschap of aanmeldingspoging;2. een wijziging van de inhoud van de uitgewisselde informatie;en 3. een derde partij die zich voordoet als de operationele dienst of als dienstverlener. § 2. De in paragraaf 1 vermelde misbruiken worden gedetecteerd en leiden tot het falen van de aanmelding. § 3. De aanmeldingsdienst omvat voldoende controlemechanismen om eventuele veiligheidsrisico's proactief op te sporen. De dienstverlener rapporteert hierover overeenkomstig de procedure omschreven in onderafdeling 5 van afdeling 2.
Onderafdeling 5. - Eerbiediging van de privacy
Art. 15.§ 1. De dienstverlener neemt geen kennis van de digitale overheidstoepassingen waartoe de gebruiker door middel van zijn/haar aanmeldingsdienst toegang verzoekt. § 2. De dienstverlener installeert een beveiligd controlespoor zodat de gegevens per specifieke transactie kunnen worden gereconstrueerd met het oog op de beveiliging van de gegevens en de bescherming van de persoonlijke levenssfeer. Hiertoe bewaart de dienstverlener voor iedere aanmelding de volgende informatie gedurende een termijn van tien jaren te rekenen vanaf het moment van de aanmelding in kwestie : 1. de naam en voornaam van de gebruiker die zich aanmeldt;2. de aanmeldingsdienst van de dienstverlener waarmee de gebruiker zich aanmeldt;en 3. het tijdstip van de aanmelding. Afdeling 2. - Voorwaarden op het vlak van dienstverleningsbeheer
Onderafdeling 1. - Beschikbaarheid van de dienstverlening
Art. 16.De dienstverlening is op maandbasis 99,9 procent van de tijd beschikbaar.
Art. 17.De reactietijd bij de aanmelding van een gebruiker bedraagt niet meer dan : 1. 1 seconde in 95 procent van de aanmeldingen;2. 2 seconden in 98 procent van de aanmeldingen;en 3. 5 seconden in 99,5 procent van de aanmeldingen. Onderafdeling 2. - Beschikbaarheid van de ondersteunende diensten
Art. 18.§ 1. Voor oproepen van de gebruikers en andere overheidsdiensten dan de erkennende overheid biedt de dienstverlener kosteloos ondersteunende diensten aan in de drie landstalen en het Engels ten minste op alle werkdagen, van 8 tot 18 uur. Deze ondersteunende diensten omvatten ten minste : 1. een chatdienst;2. een telefonische ondersteuning;3. een webpagina met veel gestelde vragen en een eenvoudig toegankelijke handleiding. § 2. Voor oproepen van de erkennende overheid biedt de dienstverlener kosteloos ondersteunende diensten aan in de drie landstalen en het Engels op alle dagen, 24 uur op 24. Deze ondersteunende diensten omvatten ten minste : 1. een telefonische ondersteuning;en 2. een digitaal ondersteuningsplatform waarbij de erkennende overheid een melding krijgt van het feit dat haar oproep werd geregistreerd en zo spoedig mogelijk zal worden beantwoord. § 3. Op expliciete vraag van de erkennende overheid wordt voorzien in ondersteunende diensten voor oproepen van gebruikers en andere overheidsdiensten in de drie landstalen en het Engels buiten de in paragraaf 1 voorziene momenten. Deze ondersteunende diensten omvatten ten minste : 1. een chatdienst;2. een telefonische ondersteuning;en 3. een webpagina met veel gestelde vragen en een eenvoudig toegankelijke handleiding. Onderafdeling 3. - Uitrolbeheer
Art. 19.§ 1. De dienstverlener bouwt systemen in die het uitrolbeheer garanderen. Behoudens andersluidende beslissing van de erkennende overheid, houdt dit uitrolbeheer rekening met het feit dat de erkennende overheid nieuwe softwareversies om de zes maanden in overweging neemt om in een volgende software-uitrol in te plannen. § 2. Het uitrolbeheer van de dienstverlener volgt het beleid van het uitrolbeheer van de erkennende overheid. Daartoe stemt de dienstverlener zijn/haar uitrolkalender af op de uitrolkalender van de erkennende overheid.
Art. 20.De dienstverlener legt elke nieuwe softwareversie die een significante impact heeft op de gebruiker, vergezeld door een impactanalyse, ten laatste 1 maand voor de datum van inplanning van de uitrol ter goedkeuring voor bij de erkennende overheid.
Onderafdeling 4. - Continuïteit van de dienstverlening
Art. 21.De dienstverlener bouwt mechanismen in die de dienstverlening op ononderbroken wijze kunnen garanderen gedurende de duur van de erkenning.
Onderafdeling 5. - Rapportering
Art. 22.De dienstverlener stelt alle informatie omtrent klachtenbehandeling, veiligheidsonderzoeken, problemen en incidenten met betrekking tot de dienstverlening te allen tijde ter beschikking van de erkennende overheid.
Art. 23.De dienstverlener brengt de erkennende overheid onverwijld op de hoogte, in geval van het minste vermoeden van veiligheidsrisico's met betrekking tot de dienstverlening.
Art. 24.De dienstverlener duidt een contactpersoon aan die met ingang van de erkenningsbeslissing om de zes maanden over de voorwaarden inzake dienstverleningsbeheer aan de erkennende overheid rapporteert met opgave van de relevante bewijsstukken. Afdeling 3. - Economische en juridische voorwaarden
Art. 25.In elk stadium van de erkenningsprocedure en na erkenning, kan van de erkenning worden uitgesloten, de aanvrager dan wel de dienstverlener die : 1. in staat van faillissement of van vereffening verkeert, die zijn werkzaamheden heeft gestaakt, die een gerechtelijke reorganisatie ondergaat, of die in een overeenstemmende toestand verkeert als gevolg van een gelijkaardige procedure die bestaat in andere nationale reglementeringen;2. aangifte heeft gedaan van zijn faillissement, voor wie een procedure van vereffening of gerechtelijke reorganisatie aanhangig is, of die het voorwerp is van een gelijkaardige procedure bestaande in andere nationale reglementeringen;3. bij rechterlijke beslissing die in kracht van gewijsde is gegaan, veroordeeld is geweest voor een inbreuk op de wetgeving inzake de bescherming van de persoonlijke levenssfeer;4. bij rechterlijke beslissing die in kracht van gewijsde is gegaan, veroordeeld is geweest voor een misdrijf dat zijn professionele integriteit aantast;5. bij zijn beroepsuitoefening een zware fout heeft begaan, vastgesteld op elke grond die de erkennende overheid kan rechtvaardigen;6. niet voldaan heeft aan diens verplichtingen inzake betaling van zijn sociale zekerheidsbijdragen;7. niet in orde is met de betaling van zijn belastingen volgens de Belgische wetgeving of die van het land waar hij gevestigd is;8. zich in ernstige mate heeft schuldig gemaakt aan het afleggen van valse verklaringen bij het verstrekken van inlichtingen, of deze inlichtingen niet heeft verstrekt.
Art. 26.De aanvrager dient aan volgende voorwaarden te voldoen : 1. beschikken over voldoende economische en financiële capaciteit voor een duurzame dienstverlening;2. beschikken over een adequate beroepsaansprakelijkheidsverzekering;3. beschikken over voldoende gekwalificeerd personeel om de dienstverlening volgens de regels van de kunst aan te bieden;4. voldoende betrouwbaar zijn om in te staan voor de dienstverlening;5. gebruik maken van betrouwbare systemen en producten, die de veiligheid garanderen van de processen die ze ondersteunen;6. beschikken over een model van de aanmeldingsdienst alsook een prototype van het aanmeldingsmiddel die behoudens de aan de erkenning verbonden gevolgen reeds operationeel dienen te zijn. HOOFDSTUK III. - De erkenningsprocedure Afdeling 1. - Indiening van de erkenningsaanvraag
Art. 27.§ 1. De aanvrager dient een erkenningsaanvraag in volgens het als bijlage bij dit besluit opgenomen modelformulier. Hij voegt bij zijn aanvraag een geïnventariseerd referentiedossier. § 2. Deze indiening gebeurt ten minste op elektronische drager, eventueel bevestigd door indiening op fysieke drager aan de erkennende overheid. § 3. De erkennende overheid verstrekt aan de aanvrager onverwijld een melding van ontvangst van de erkenningsaanvraag en het referentiedossier. § 4. Elk elektronisch bericht aan de erkennende overheid dat een virus of schadelijke instructie vertoont, wordt in een veiligheidsarchief opgenomen. De aanvrager wordt daarvan onmiddellijk op de hoogte gebracht.
Art. 28.Het referentiedossier bevat minstens de volgende elementen : 1. de statuten van de aanvrager;2. met betrekking tot het aanmeldingsmiddel : 1° documenten die aantonen dat is voldaan aan de voorwaarden omschreven in hoofdstuk II, afdeling 1, onderafdeling 1 en de technische handleiding goedgekeurd door het Sectoraal comité van het Rijksregister in uitvoering van dit besluit;2° een gebruikershandleiding;3° een technische handleiding;3. een gedetailleerde en technische omschrijving van de eenmalige registratieprocedure voor de aanmeldingsdienst waarvoor erkenning wordt gevraagd, rekening houdend met de voorwaarden omschreven in hoofdstuk II, afdeling 1, onderafdeling 2 en de technische handleiding goedgekeurd door het Sectoraal comité van het Rijksregister in uitvoering van dit besluit;4. een gedetailleerde en technische omschrijving van de aanmelding door de gebruiker, rekening houdend met de voorwaarden omschreven in hoofdstuk II, afdeling 1, onderafdeling 3 en de technische handleiding goedgekeurd door het Sectoraal comité van het Rijksregister in uitvoering van dit besluit;5. een gedetailleerde en technische omschrijving van de informatie-uitwisseling tussen de dienstverlener en de erkennende overheid, rekening houdend met de voorwaarden omschreven in hoofdstuk II, afdeling 1, onderafdeling 4 en de technische handleiding goedgekeurd door het Sectoraal comité van het Rijksregister in uitvoering van dit besluit;6. documenten die aantonen dat de aanmeldingsdienst de privacyvereisten, omschreven in hoofdstuk II, afdeling 1, onderafdeling 5 eerbiedigt;7. documenten die aantonen dat de aanmeldingsdienst kan voldoen aan de eisen van beschikbaarheid zoals omschreven in hoofdstuk II, afdeling 2, onderafdeling 1;8. documenten die aantonen dat de ondersteunende diensten van de aanmeldingsdienst beantwoorden aan de voorwaarden omschreven in hoofdstuk II, afdeling 2, onderafdeling 2;9. een gedetailleerde omschrijving van het uitrolbeheer zoals omschreven in hoofdstuk II, afdeling 2, onderafdeling 3;10. een extern auditrapport waaruit blijkt dat de dienstverlener de continuïteit van de dienstverlening kan waarborgen overeenkomstig de bepalingen omschreven in hoofdstuk II, afdeling 2, onderafdeling 4 en waarin de volgende elementen worden opgenomen : 1° een beschrijving van het wijzigingsbeheer;2° een beschrijving van de interne controles op de dienstverlening alsmede de frequentie ervan;3° een beoordeling van de effectiviteit van de interne controles die garanties geven over de privacy, de confidentialiteit, de integriteit en de beschikbaarheid van de dienstverlening;4° een beschrijving van de rapportering aan de erkennende overheid van elke wijziging die invloed heeft op de dienstverlening;11. een gedetailleerde omschrijving van de processen en rapporteringssystemen die toelaten te allen tijde alle informatie omtrent klachtenbehandeling, veiligheidsonderzoeken, problemen en incidenten met betrekking tot de dienstverlening ter beschikking te stellen aan de erkennende overheid;12. documenten die aantonen dat de dienstverlener over voldoende economische en financiële capaciteit beschikt om een duurzame dienstverlening te garanderen;13. een attest waaruit blijkt dat de dienstverlener een verzekering heeft afgesloten tot adequate dekking van de beroepsaansprakelijkheid;14. documenten die aantonen dat de dienstverlener beschikt over voldoende gekwalificeerd personeel om een duurzame dienstverlening te garanderen;15. documenten die aantonen dat de door de dienstverlener gehanteerde systemen en producten die voor de veiligheid van de dienstverlening worden gehanteerd, voldoende betrouwbaar zijn;16. documenten die aantonen dat de dienstverlener op maandbasis een beschikbaarheid van de dienstverlening gedurende 99,9 procent van de tijd kan waarborgen;17. stukken die aantonen dat de dienstverlener de in artikel 17 vermelde reactietijden kan waarborgen. Afdeling 2. - Behandeling van de erkenningsaanvraag door de erkennende
overheid
Art. 29.§ 1. Uiterlijk drie maanden na ontvangst van de erkenningsaanvraag en het referentiedossier erkent de erkennende overheid de aanvrager, na advies van de Federale Overheidsdienst Binnenlandse Zaken en voor zover de erkenningsaanvraag en het referentiedossier alle in artikel 28 omschreven stukken bevat en daaruit blijkt dat aan de in hoofdstuk II van dit besluit vermelde voorwaarden is voldaan. Deze termijn kan worden verlengd met drie maanden, in welk geval de erkennende overheid de aanvrager daarvan onmiddellijk op de hoogte stelt. De Federale Overheidsdienst Binnenlandse Zaken geeft advies over de erkenningsaanvraag en het referentiedossier uiterlijk twee weken na de vraag tot advies van de erkennende overheid. De erkennende overheid vervolgt de erkenningsprocedure bij gebrek aan tijdig advies. § 2. Wanneer de ingediende erkenningsaanvraag of het referentiedossier onvolledig is of wanneer uit de stukken blijkt dat niet aan de in dit besluit vermelde voorwaarden is voldaan, stelt de erkennende overheid de aanvrager van de weigering tot erkenning per aangetekende brief in kennis, uiterlijk 1 maand na ontvangst van de erkenningsaanvraag en het referentiedossier. § 3. De aanvrager kan een nieuwe aanvraag indienen indien de redenen voor de weigering niet langer bestaan. § 4. Indien de aanvrager bij het verstrijken van een termijn van 3 maanden vanaf ontvangst van de erkenningsaanvraag en het referentiedossier, dan wel binnen een termijn van 3 maanden na ontvangst van het bericht van verlenging van de termijn, geen beslissing heeft ontvangen, wordt de aanvraag geacht te zijn geweigerd.
Art. 30.Tijdens de erkenningsprocedure kunnen de aanvragers op eigen verzoek dan wel op verzoek van de erkennende overheid worden gehoord. HOOFDSTUK IV. - Gevolgen van de erkenning Afdeling 1. - Operationele gevolgen
Art. 31.De dienstverlener sluit met de erkennende overheid een dienstverleningsovereenkomst.
Art. 32.De dienstverlener en de erkennende overheid komen een gezamenlijk plan overeen voor de opstart van de dienstverlening.
Art. 33.De dienstverlening geschiedt conform de bepalingen van dit besluit en de in het dienstverleningsovereenkomst opgegeven elementen en voorwaarden.
Art. 34.De aanmeldingsdiensten worden opgenomen als één van de aanmeldingsmogelijkheden voor digitale overheidstoepassingen op het toegangsportaal van de erkennende overheid.
Art. 35.§ 1. De dienstverleners voeren, op eigen kosten, een nationaal evenwichtig gespreide en multikanaal georiënteerde promotiecampagne voor de dienstverlening. Elke promotiecampagne wordt gevoerd volgens een voorafgaandelijk aan de erkennende overheid overgemaakt en door haar goedgekeurd communicatieplan. § 2. Iedere promotiecampagne die door de dienstverlener wordt gevoerd in het kader van de dienstverlening bevat op kosten van deze dienstverlener, een verwijzing naar de erkennende overheid.
Art. 36.De dienstverleners meten de tevredenheid van de gebruikers van de dienstverlening. De erkennende overheid wordt in kennis gesteld van de meting op een op het moment van de erkenningsbeslissing overeengekomen datum.
De erkennende overheid behoudt zich het recht voor zelf de tevredenheid van de gebruikers te meten.
Art. 37.Naar aanleiding van de volgende gebeurtenissen bevestigt de dienstverlener binnen de 15 dagen dat hij nog steeds voldoet aan de erkenningsvoorwaarden : 1. op verzoek van de erkennende overheid;2. een verjaardag van het erkenningsbesluit;3. een wijziging van controle over de dienstverlener met een potentiële impact op de dienstverlening;4. een wijziging van de dienstverlening;5. bij kennisname van een wijziging van de erkenningsvoorwaarden;en 6. bij kennisname van een wijziging van de privacywetgeving.
Art. 38.§ 1. Elke wijziging van de gegevens verstrekt op het ogenblik van de erkenningsaanvraag die een impact kunnen hebben op de dienstverlening moet binnen de maand worden meegedeeld aan de erkennende overheid. In deze mededeling omschrijft en motiveert de dienstverlener de wijziging. § 2. Naar aanleiding van elke in paragraaf 1 vermelde wijziging, kan de erkennende overheid beslissen de erkenning ambtshalve te schorsen of in te trekken wanneer de erkenningsvoorwaarden niet langer gerespecteerd worden. Afdeling 2. - Duur van de erkenning
Art. 39.De erkenning geldt voor een periode van vijf jaar. De hernieuwing ervan is onderworpen aan het indienen van een nieuwe aanvraag. Afdeling 3. - Vergoeding
Art. 40.De aanmeldingsdienst wordt kosteloos aangeboden zowel aan elke houder van een niet-verbonden aanmeldingsmiddel als aan de erkennende overheid. HOOFDSTUK V. - Controle, schorsing en intrekking van de erkenning Afdeling 1. - Controle
Art. 41.Onverminderd de bevoegdheden en actiemogelijkheden van andere overheden of controlediensten kan de erkennende overheid de dienstverleners aan een controle onderwerpen bij klacht of vermoeden van niet-overeenstemming van de dienstverlening met de in dit besluit vermelde erkenningsvoorwaarden of de dienstverleningsovereenkomst.
Art. 42.Wanneer de erkennende overheid vaststelt dat de dienstverlening niet overeenstemt met de in het dienstverleningsovereenkomst vermelde elementen, neemt zij de maatregelen die zij geschikt acht. Afdeling 2. - Schorsing en intrekking van de erkenning
Art. 43.§ 1. De erkennende overheid kan de erkenning van de dienstverlening schorsen voor een periode van maximaal twaalf maanden bij niet-overeenstemming van de dienstverlening met de in dit besluit vermelde erkenningsvoorwaarden of het dienstverleningsovereenkomst. § 2. De erkennende overheid kan de erkenning intrekken wanneer de dienstverlener : 1. niet langer voldoet aan de in dit besluit vermelde erkenningsvoorwaarden of het dienstverleningsovereenkomst;2. niet de nodige maatregelen heeft getroffen om te verhelpen aan de overtredingen die leidden tot de schorsing van de erkenning overeenkomstig paragraaf 1 van dit artikel;of 3. na het verstrijken van een termijn van 10 kalenderdagen na ontvangst van de aanmaning geen actie ondernomen heeft om de vastgestelde afwijking van het dienstverleningsovereenkomst te remediëren.
Art. 44.§ 1. De erkennende overheid bepaalt de datum van inwerkingtreding van de schorsing of intrekking van de erkenning. § 2. In alle gevallen van schorsing of intrekking van een erkenning, kan de dienstverlener voorafgaandelijk worden gehoord door de erkennende overheid. § 3. De erkennende overheid kan in alle gevallen van schorsing of intrekking van een erkenning, passende corrigerende maatregelen nemen of kan eisen dat dergelijke maatregelen worden genomen. § 4. De beslissing tot schorsing of intrekking alsmede de redenen daartoe worden onverwijld per aangetekende brief aan de dienstverlener opgestuurd. In dezelfde brief, deelt de erkennende overheid de naam van de dossierbeheerder mee. § 5. Na de beslissing tot schorsing of intrekking worden de aanmeldingsdiensten verwijderd als één van de aanmeldingsmogelijkheden voor digitale overheidstoepassingen op het toegangsportaal van de erkennende overheid. § 6. De erkennende overheid kan de schorsing vervroegd opheffen vanaf een door haar bepaalde datum, wanneer zij oordeelt dat de redenen voor de schorsing niet meer bestaan. De opheffing wordt aan de betrokken aanbieder meegedeeld per aangetekende brief. HOOFDSTUK VI. - Slotbepalingen
Art. 45.Aan het besluit wordt als bijlage het modelformulier voor de aanvraag van een erkenning van een aanmeldingsdienst voor digitale overheidstoepassingen die gebruik maakt van een niet-verbonden aanmeldingsmiddel toegevoegd.
Art. 46.Dit besluit treedt in werking de dag waarop het in het Belgisch Staatsblad wordt bekendgemaakt.
Art. 47.De Vice-Eerste Minister en Minister van Binnenlandse Zaken en Gelijke Kansen, de Minister van Financiën, belast met Ambtenarenzaken en de Staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten worden belast met de uitvoering van dit besluit.
FILIP Van Koningswege : De Vice-Eerste Minister en Minister van Binnenlandse Zaken en Gelijke Kansen, Mevr. J. MILQUET De Minister van Financiën, belast met Ambtenarenzaken, K. GEENS De Staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten, H. BOGAERT
BIJLAGE Art. N1. Bijlage. - Modelformulier voor de aanvraag van een erkenning van een aanmeldingsdienst voor digitale overheidstoepassingen die gebruik maakt van een niet-verbonden aanmeldingsmiddel Gebruiksaanwijzing Dit document bevat de opgave van de gegevens die moeten worden ingevuld en aan de erkennende overheid moeten worden overgemaakt met het oog op het bekomen van een erkenning van een aanmeldingsdienst voor digitale overheidstoepassingen die gebruik maakt van een niet-verbonden aanmeldingsmiddel.
Alle beschreven punten en gevraagde informatie moeten zo volledig mogelijk worden beantwoord.
Het model van het registratieformulier kan worden gedownload via http://www.fedict.belgium.be/nl/over_fedict/downloads/overige/ Het volledig ingevulde registratieformulier met inbegrip van alle noodzakelijke bijlagen moet worden opgestuurd : a) per post naar het volgende adres : Federale Overheidsdienst Informatie- en Communicatietechnologie S.Bolivarlaan 30 1000 Brussel b) per e-mail : servicedesk@fedict.be I. IDENTIFICATIE VAN DE AANVRAGER De identificatie van de aanvrager van de erkenning van de aanmeldingsdienst.
Volledige benaming onderneming : Juridische vorm : Nationaliteit : Maatschappelijke zetel : Ondernemingsnummer : RSZ nummer : Contactpersoon : Telefoon van de contactpersoon : E-mail : II. BEKNOPTE OMSCHRIJVING VAN DE AANMELDINGSDIENST In dit onderdeel wordt een beknopte omschrijving gegeven van de aanmeldingsdienstdienst waarvan de erkenning wordt verzocht met aanduiding van de essentiële eigenschappen ervan.
III. UITSLUITINGSCRITERIA De documenten die aantonen dat hij zich niet in een toestand van uitsluiting bevindt zullen door de erkennende overheid worden opgevraagd bij de overheidsdiensten waar deze informatie zich bevindt.
IV. REFERENTIEDOSSIER Het referentiedossier bevat de volgende minimale elementen : 1. De statuten van de aanvrager.2. Met betrekking tot het aanmeldingsmiddel : 1° documenten die aantonen dat is voldaan aan de voorwaarden omschreven in hoofdstuk II, afdeling 1, onderafdeling 1 en de technische handleiding goedgekeurd door het Sectoraal comité van het Rijksregister in uitvoering van dit besluit;2° een gebruikershandleiding;3° een technische handleiding.3. Een gedetailleerde en technische omschrijving van de eenmalige registratieprocedure voor de aanmeldingsdienst waarvoor erkenning wordt gevraagd, rekening houdend met de voorwaarden omschreven in hoofdstuk II, afdeling 1, onderafdeling 2 en de technische handleiding goedgekeurd door het Sectoraal comité van het Rijksregister in uitvoering van dit besluit.4. Een gedetailleerde en technische omschrijving van de aanmelding door de gebruiker, rekening houdend met de voorwaarden omschreven in hoofdstuk II, afdeling 1, onderafdeling 3 en de technische handleiding goedgekeurd door het Sectoraal comité van het Rijksregister in uitvoering van dit besluit.5. Een gedetailleerde en technische omschrijving van de informatie-uitwisseling tussen de dienstverlener en de erkennende overheid, rekening houdend met de voorwaarden omschreven in hoofdstuk II, afdeling 1, onderafdeling 4 en de technische handleiding goedgekeurd door het Sectoraal comité van het Rijksregister in uitvoering van dit besluit.6. Documenten die aantonen dat de aanmeldingsdienst de privacy vereisten, omschreven in hoofdstuk II, afdeling 1, onderafdeling 5 eerbiedigt.7. Documenten die aantonen dat de aanmeldingsdienst kan voldoen aan de eisen van beschikbaarheid zoals omschreven in hoofdstuk II, afdeling 2, onderafdeling 1.8. Documenten die aantonen dat de ondersteunende diensten van de aanmeldingsdienst beantwoorden aan de voorwaarden omschreven in hoofdstuk II, afdeling 2, onderafdeling 2.9. Een gedetailleerde omschrijving van het uitrolbeheer zoals omschreven in hoofdstuk II, afdeling 2, onderafdeling 3.10. Een extern auditrapport waaruit blijkt dat de dienstverlener de continuïteit van de dienstverlening kan waarborgen overeenkomstig de bepalingen omschreven in hoofdstuk II, afdeling 2, onderafdeling 4 en waarin de volgende elementen worden opgenomen : 1° een beschrijving van het wijzigingsbeheer;2° een beschrijving van de interne controles op de dienstverlening alsmede de frequentie ervan;3° een beoordeling van de effectiviteit van de interne controles die garanties geven over de privacy, de confidentialiteit, de integriteit en de beschikbaarheid van de dienstverlening;4° een beschrijving van de rapportering aan de erkennende overheid van elke wijziging die invloed heeft op de dienstverlening;11. Een gedetailleerde omschrijving van de processen en rapporteringssystemen die toelaten te allen tijde alle informatie omtrent klachtenbehandeling, veiligheidsonderzoeken, problemen en incidenten met betrekking tot de dienstverlening ter beschikking te stellen aan de erkennende overheid.12. Documenten die aantonen dat de dienstverlener over voldoende economische en financiële capaciteit beschikt om een duurzame dienstverlening te garanderen.13. Een attest waaruit blijkt dat de dienstverlener een verzekering heeft afgesloten tot adequate dekking van de beroepsaansprakelijkheid.14. Documenten die aantonen dat de dienstverlener beschikt over voldoende gekwalificeerd personeel om een duurzame dienstverlening te garanderen.15. Documenten die aantonen dat de systemen en producten die door de dienstverlener voor de veiligheid van de dienstverlening worden gehanteerd, voldoende betrouwbaar zijn.16. Documenten die aantonen dat de dienstverlener op maandbasis een beschikbaarheid van de dienstverlening gedurende 99,9 procent van de tijd kan waarborgen.17. Stukken die aantonen dat de dienstverlener de in artikel 17 vermelde reactietijden kan waarborgen. Gedaan te, op Naam : Hoedanigheid : Handtekening : Gezien om te worden gevoegd bij het besluit van 17 juli 2014 tot vaststelling van de voorwaarden, de procedure en de gevolgen van de erkenning van aanmeldingsdiensten voor digitale overheidstoepassingen die gebruik maken van niet-verbonden aanmeldingsmiddelen.
Gegeven te Brussel, 17 juli 2014.
FILIP Van Koningswege : De Vice-Eerste Minister en Minister van Binnenlandse Zaken en Gelijke Kansen, Mevr. J. MILQUET Minister van Financiën, belast met Ambtenarenzaken, K. GEENS De Staatssecretaris voor Ambtenarenzaken en Modernisering van de Openbare Diensten, H. BOGAERT